ホームページ  >  記事  >  バックエンド開発  >  PHP アンチ SQL インジェクション フィルタリング コード

PHP アンチ SQL インジェクション フィルタリング コード

高洛峰
高洛峰オリジナル
2016-11-29 15:10:481974ブラウズ

いくつかの特殊文字を除外するための 3 つの関数が用意されています。主に SQL に依存する文字列を除外するためにこのコードを見てみましょう。コードは次のとおりです。

function phpsql_show($str){

$str = ストリップスラッシュ($str);

$str = str_replace("\", "", $str);

$str = str_replace ("& #47;", "/", $str);

$str = str_replace(" ", " ", $str);

$str = str_replace("," , ", ", $str);

return $str;

}

function phpsql_post($str){

$str =tripslashes($str);

$str = str_replace("|", " | ;", $str);

$str = str_replace("<", "<", $str);

$str = str_replace(">", "> ", $ str);

$str = str_replace(" ", " ", $str);

$str = str_replace(" ", " ", $str); str = str_replace("(", "(", $str);

$str = str_replace(")", ")", $str);

$str = str_replace ("` ", "`", $str);

//$str = str_replace("'", "'", $str);

$str = str_replace('"' , "& #34;", $str);

$str = str_replace(",", ",", $str);

$str = str_replace("$", "$ ", $ str);

$str = str_replace("", "\", $str);

return $ str;

}//オープンソースコード phpfensi.com

function phpsql_replace($str){

$str =tripslashes($str)

$str = str_replace("'", "' ;" , $str);

$str を返す

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。